当前位置:
文档之家› 银行核心系统存储建设方案及成功实践
银行核心系统存储建设方案及成功实践
《银行业信息系统灾难恢复管理规范》(JR/T0044-2008) 《关于进一步加强银行业金融机构信息安全工作的指导意见》
《信息系统灾难恢复规范》(GB/T 20988-2007) ( 国家质量监督检验检疫总局 )
《信息系统灾难恢复规范指南》(国务院信息化工作办公室) 《国家信息化领导小组关于加强信息安全保障工作的意见》
5
银行业的业务连续性发展趋势:两地三中心往多地多活演进
灾备建设 范围广度
总行容灾 和分行容灾
• 随着监管要求日趋严格,大行和股份制银行 在积极探索双活/多活中心建设。
• 城商行、农信社等区域金融,借着核心生产 换代或新建灾备等机会,全面推广同城双活 /多活和两地三中心的灾备模式。
总行重要 系统容灾
本地生产中心
• 本地高可用解决方案
同城灾备中心
• 双活数据中心解决方案 • 主备容灾解决方案
异地灾备中心
• 两地三中心容灾解决方案 • 主备容灾解决方案
云
• 混合云灾备解决方案
≤100KM
>100KM
• 集中备份解决方案、一体化备份解决方案
9
两地三中心容灾方案:本地双活+同城复制+异地复制
银行联机业务: 1. 无网关双活替代网关双活 2. 双活平滑扩展到3DC
82 2008
235 2016
294 2017
450 2018
• 移动APP、网银、互联网渠道18年底交易峰值达1.5万TPS • 每笔交易产生3-5次数据库操作,存储30次IO。交易的快速增长给
核心系统带来巨大的性能和成本压力。
• 以2017年为例,X行大机系统仅软件许可费用已经接近10亿人民币
X行三年 交易量分解
• 缺点:运维能力要求高,应用层双活改造难度大
多地多中心(future)
基于分布式改造,实现多地多中心多活
• 优点:应用切换时间短,灾难等级保护高,资源 利用率高
• 缺点:技术成熟度不高,核心改造周期长,行业 案例少
探秘 “金融核心存储容灾解决方案”
8
面向业务连续性领域,提供端到端的整体解决方案
《商业银行业务连续性监管指引》(银监发【2011】104号) 《商业银行数据中心监管指引》(银监发【2010】114号) 《商业银行信息科技风险管理指引》(银监发【2009】19号) 《银行业重要信息系统突发事件应急管理规范(试行)》 《保险业信息系统灾难恢复管理指引》
容灾标准(GB/T 20988-2007《信息系统灾难恢复规范》)
• 烟囱型架构,数据仅限于
同城间流动
3
• 电子渠道 • 客户360°视图 • 产品创新
客户关系
网络化、集中化
• 通过网络实现业务集中 • 数据大集中 • 区域级、国家级数据中心建设
• 手机App • 实时精准营销 • 自助承保
客户体验
移动化、精准化
• 7*24小时在线,应对浪涌式访问 • 大量新业务快速上线 • 精准定位客户,VIP服务
• 场景化方案: 银行联机业务高可用解决方案
• 能力: 高端SAN双活+同步/异步复制+异步复制 4副本方案
• 亮点: 免网关双活、4副本、双活平滑扩展到3DC
10
移动互联,随时随地 ,高并发
同城/异地灾备中心
6
两地三中心模式
灾备模式 发展方向
多地多中心多活
大行 股份制 区域银行
银行业容灾技术演进路线
生产中心
灾备中心
SAN
SAN
数据库/同步/异步复制
生产中心 SAN
同城中心
SAN
灾备中心 异步
SAN 复 制
生产中心A
生产中心B
SAN 生产中心C
SAN
SAN
主备双中心
采用存储/数据库复制技术
银行核心系统存储建设方案及成功实践
从银行业务发展趋势 看核心系统存储转型
银行业务发展将逐渐从网点扩展到移动端,趋向智能化转型
数字化 1.0
数字化 2.0
数字化 3.0
数字化 4.0
业
务
Hale Waihona Puke 变革• 网点自动化
• 初步的CRM系统
• 传统存贷/核保业务
区域地段
电子化
变
• 计算机取代手工操作
革
• 电子资金转账系统建设
4级
电子传输及 完整设备支持
3级
电子传输和 部分设备支持
2级 备用场地支持
1级 基本支持
• 配置所需要的全部数据和通讯线路及网络 设备,并处于就绪状态
• 7*24运行:更高的技术支持和运维管理
RPO 数小时~1天 RTO 数分钟~2天
• 配置部分数据,通信线路和网络设备 • 每天实现多次的数据电子传输 • 备用场地配置专职的运行管理人员
柜面 自助渠道 手机银行/网银 互联网渠道
合计
16年 日均业务量
0.31亿
0.42亿
1.08亿
0.54亿
2.35亿
17年 日均业务量
0.28亿
0.42亿
1.24亿
1亿
2.94亿
18年 日均业务量
0.25亿
0.40亿
1.9亿
1.85亿
4.5亿
业务量 变化趋势
下降 持平
迅速增长 迅速增长 迅速增长
4
维持金融稳定,监管趋严,银行核心系统对业务连续性要求高
• 优点:技术成熟度高,实施与维护简单 • 缺点:资源利用率低,容灾演练流程复杂、
耗时长,RTO > 2 小时,RPO > 0
7
两地三中心(now)
采用同城存储双活/数据库同步复制技术, 实时同城双活异地主备
• 优点:数据3副本+;同城RPO = 0,应用改造后 RTO = 0;容灾演练简单,业务恢复时间短;可抵御 区域性灾难
• 智能设备 • 生态链视图 • 应景式服务
智慧认知
个性化、智能化
• 7*24小时,贴身随行 • 个性化产品、定价、服务 • 场景感知,应需而生
I T
核心系统软硬件随着业务增长,面临巨大的性能和成本挑战
日均交易量(百万)
500 450 400 350
300
250
200
150
100
50
20
0 2004
6级
数据零丢失和 远程集群支持
• 实现远程数据实时备份,实现零丢失 • 应用软件可以实现实时无缝切换 • 远程集群系统的实时监控和自动切换能力
RPO 0 RTO 数分钟
5级
实时数据传输 及完整设备支持
• 实现远程数据复制技术 • 备用网络也具备自动或集中切换能力
RPO 0~30分钟 RTO 数分钟~2天
RPO 数小时~1天 RTO 12小时以上
• 预定时间调配数据,通信线路和网络设备 • 备用场地管理制度 • 设备及网络紧急供货协议
RPO 1~7天 RTO 1天以上
• 每周至少做一次完全数据备份 • 制定介质存取、验证和转储的管理制度 • 完整测试和演练的灾难恢复计划
RPO 1~7天 RTO 2天以上